Visa utbildning.se som: Mobil

GDPR - är du verkligen redo?

GDPR är du redo?

GDPR - är du verkligen redo?

Nu brinner det i knutarna. 25 maj 2018 träder GDPR, den nya dataskyddsförordningen inom EU, i kraft. Undersökningar visar att hela 7 av 10 svenska företag och myndigheter inte hunnit anpassa sin verksamhet efter den nya lagen. Är ni ett av dessa företag? Då är det hög tid att vidta åtgärder nu. utbildning.se har tagit fram checklistan ni behöver kunna bocka av.

Först och främst - vad är egentligen GDPR? GDPR står för General Data Protection Regulation. Lagen gäller alla EU-länder och innebär kortfattat att kraven på företag och organisationer skärps när det gäller dataskyddsfrågor och hantering av personuppgifter.

I Sverige ersätter GDPR den gamla personuppgiftslagen (PUL), fortfarande med samma syfte; att skydda den enskildes integritet. Lagen gäller alla företag som har något slags personregister, såsom kundregister, information om leverantörer eller personal. Med andra ord omfattas de allra flesta företag av GDPR och kan i värsta fall tvingas betala svidande dyra straffavgifter och skadestånd om lagen överträds. För att undvika onödiga snedsteg och sanktioner behöver du ha koll på följande:

 Dokumentera!

Se till att få klarhet i vilka typer av personuppgifter (personnummer, namn, adress, foton med mera) som finns i ditt företag och hur ni lagrar och använder dessa uppgifter idag. Det kan till exempel vara kundregister, prospektlistor, medlemslistor, kontaktlistor, foton av- eller information om dina medarbetare. Dokumentera vad för uppgifter ni sparar och vad ni använder dem till. Dessa dokument måste finnas klara i det fall att ni blir inspekterade av Datainspektionen.

 Utbilda er organisation

Se till att alla i er organisation känner till GDPR och hur lagen påverkar deras dagliga arbete. Ni kan minimera risken att informationen hanteras och används fel genom internutbildning och genom att skapa förståelse för GDPR.

 Skaffa samtycke

Har ni någon funktion på er hemsida där användaren ska fylla i sina uppgifter och som sedan sparas i er databas? Kanske ett beställningsformulär eller ett bokningssystem? Då bör du försäkra dig om att personen samtycker till att uppgifterna sparas efteråt. Information eller en liten checkruta med information om vad hen samtycker till kan vara en lämplig lösning. Samtycket ska sedan vara lika lätt för användaren att ångra och ta bort igen.

 Rensa!

Rensa regelbundet i din databas och se till att inte lagra några uppgifter längre än vad som behövs. Samla inte heller in fler uppgifter än vad ni vet att ni kommer att använda. GDPR innefattar även rätten att bli bortglömd, så se till att ni vid önskemål kan ta bort all data från personerna i er databas.

 Utse ett dataskyddsombud

Företag med komplex behandling av personuppgifter kan komma att behöva ett dataskyddsombud. Ett dataskyddsombud är en person som ansvarar för att GDPR-reglerna efterföljs och som bevakar företagets dataskyddsfrågor. Det är obligatorisk att införa en sådan befattning för de företag som i stor omfattning hanterar personuppgifter, som hanterar känsliga personuppgifter eller som kartlägger beteenden eller intressen.

GDPR vad företag ska tänka på

 Se till att ha avregistreringsmöjlighet

Skickar du ibland ut nyhetsbrev eller annan information till personerna i dina register? Normalt är det okej att skicka nyhetsbrev och annan marknadsföring till sina kunder, men om ni tidigare bett om samtycke behöver ni göra detta igen innan ni fortsätter med era utskick. Se också till att det alltid finns möjlighet att säga nej till fler utskick genom en avregistreringsfunktion, såsom en länk eller en knapp.

 Skydda uppgifter

De personuppgifter som du hanterar i företaget måste skyddas så att inte obehöriga kommer åt dem. Det kan vara uppgifter om era kunder, leverantörer och anställda. Skyddet kan till exempel utgöras av tekniska åtgärder som antivirusprogram, brandvägg, trådlöst nätverk med kryptering och datorer med uppdaterade program. Lika viktigt är organisatoriska åtgärder som att du exempelvis begränsar vilka anställda som får ta del av olika typer av personuppgifter.

 Rapportera intrång och egna misstag

Om det inträffar något som riskerar att personuppgifter hamnar i orätta händer måste detta genast rapporteras till Datainspektionen. Det kan gälla både dataintrång eller att man själv begått ett misstag. Även de vars uppgifter har läckt ut måste bli informerade inom 72 timmar.

Hitta kurser inom GDPR här

Läs mer om hur GDPR kan påverka dig!

Senast uppdaterad: 11 maj 2018

Du kanske också är intresserad av:

Senast uppdaterad: 2018-11-20

Photoshop vs. Illustrator vs. InDesign - vilket program ska du välja?

Bland de mest använda programmen i det exklusiva Adobe-paketet hittar vi Photoshop, Indesign och Illustrator. De är alla tre effektiva produktionsverktyg med olika funktioner och oändliga möjligheter! Men vilket av dem passar just ditt syfte? Photoshop är ett fantastiskt verktyg – om du använder det rätt!

Läs mer
Senast uppdaterad: 2018-08-30

De hetaste IT-kunskaperna 2018

I samband med vår årliga kartläggning av de hetaste kompetenserna för systemutvecklare passar vi även på att plocka fram de hetaste programvarukunskaperna för 2018! Vi granskade drygt 3 500 annonser inom IT och systemutveckling. Resultatet är de mest efterfrågade programvarukunskaperna 2018.

Läs mer
Senast uppdaterad: 2019-09-10

Hur hanterar ni krisen?

Hur rustade är ni för att möta krisen när det värsta händer? I Sverige ska alla företag ha beredskap och rutiner för krishantering. Här berättar tre företag om hur de tänker kring krishantering. En av dem är chefen på växlingskontoret som i juli 2016 utsattes för väpnat rån.

Läs mer
Senast uppdaterad: 2016-03-31

10 regler för e-mail du bör känna till

De flesta använder internet och e-mail varje dag, både för privata och professionella kontakter. Säkert har du någon gång fått ett e-mail med ett uppenbart misstag som det förvånar dig att avsändaren inte sett. utbildning.se har sammanställt tio tips för dig som vill undvika obekväma situationer i kommunikation med e-mail. 

Läs mer
Senast uppdaterad: 2018-11-13

Sophie Gisterås erfarenhet som praktikant på informationsavdelningen

Sophie Gisterå praktiserade under 20 veckor som kommunikatör på informationsavdelningen på utbildning.se via sin universitetsutbildning vid Uppsala universitet. Sex studenter från Uppsala universitet praktiserade på utbildning.se eller på systerbolag inom EMG. Sophie har arbetat med webbplatsen och med digitala nyhetsbrev, samt har även arbetat med ett särskilt projekt rörande att kartlägga hur HR-chefer arbetar med kompetensutveckling. Läs om Sophies praktik som kommunikatör.

Läs mer
Så fungerar utbildning.se

Sök och hitta en utbildning du är intresserad av


Beställ information eller boka direkt


Du blir kontaktad av utbildningsarrangören

Nyhetsbrev
Prenumerera på vårt nyhetsbrev och ta del av det senaste inom kompetensutveckling!